CVE-2019-7164

Опубликовано: 20 фев. 2019

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

SQLAlchemy through 1.2.17 and 1.3.x through 1.3.0b2 allows SQL Injection via the order_by parameter.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	not-affected	1.2.18+ds1-2ubuntu1
disco	ignored	end of life
eoan	not-affected	1.2.18+ds1-2ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/bionic	needed
esm-infra/focal	not-affected	1.2.18+ds1-2ubuntu1
esm-infra/xenial	needed
focal	not-affected	1.2.18+ds1-2ubuntu1

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2019-7164

EPSS

Процентиль: 82%

0.01727

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-7164

CVSS3: 7.3

redhat

больше 6 лет назад

SQLAlchemy through 1.2.17 and 1.3.x through 1.3.0b2 allows SQL Injection via the order_by parameter.

CVE-2019-7164

CVSS3: 9.8

nvd

больше 6 лет назад

SQLAlchemy through 1.2.17 and 1.3.x through 1.3.0b2 allows SQL Injection via the order_by parameter.

CVE-2019-7164

CVSS3: 9.8

debian

больше 6 лет назад

SQLAlchemy through 1.2.17 and 1.3.x through 1.3.0b2 allows SQL Injecti ...

GHSA-887w-45rq-vxgf

CVSS3: 9.8

github

около 6 лет назад

SQLAlchemy vulnerable to SQL Injection via order_by parameter

BDU:2021-00766

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%

0.01727

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-7164

Описание

Пакет sqlalchemy

Ссылки на источники

Связанные уязвимости